Praha 7. února 2025 (PROTEXT) – Výzkumníci společnosti Kaspersky detekovali v roce 2024 více než 414.000 podvodných „nigerijských“ e-mailů. Tyto e-maily se snažily nalákat oběti například „výhodnými“ finančními nabídkami, aby je přiměly ke komunikaci, která by je nakonec připravila o peníze. Mezi nejnovější podvody související s touto metodou patří romantické scénáře s prosbami o proplacení údajných cestovních nebo léčebných výdajů, předstírání zájmu o obchodní investice i nabídky členství v tajné společnosti iluminátů.
Podvody „nigerijského“ stylu jsou charakteristické tím, že jejich aktéři slibují obětem velké sumy peněz, lukrativní příležitosti nebo exkluzivní výhody, avšak vyžadují nějakou platbu předem, například pod záminkou poplatků za zpracování, nákladů na právní služby nebo poštovné, a pak s těmito vylákanými penězi zmizí. Tento typ podvodů získal své jméno tím, že původní „nigerijské“ podvodné e-maily byly zasílány pod jmény vlivných a bohatých jednotlivců z Nigérie. Postupem času se témata těchto podvodných e-mailů vyvíjela a kyberzločinci využívali pro vzbuzení zájmu u svých cílů různé aktuální události a populární trendy.
Opakované podvody s předběžnými poplatky, kterými se společnost Kaspersky v roce 2024 zabývala, zahrnovaly jak běžné případy podvodů (zprávy od údajně nemocných bohatých jedinců), tak méně obvyklé taktiky. Některé sofistikované podvody mohly například zahrnovat nabídky romantických vztahů – oběť a podvodník spolu komunikovali online, a když byla oběť připravena na osobní setkání, její „partner“ ji poprosil o finanční výpomoc, protože si prý zrovna nemůže dovolit obstarat letenku nebo vízum. V jiném scénáři zase podvodník tvrdil, že chtěl poslat svému protějšku drahý dárek, ale žádal po něm, aby uhradil náklady na dopravu, protože to kvůli „momentální finanční nouzi“ nemůže udělat sám.
Neobvyklým příkladem byl podvodný e-mail, který byl údajně zaslán jménem tajné společnosti iluminátů založené v době osvícenství a prohlašoval, že jsou připraveni sdílet své bohatství a moc, pokud příjemce v zaslané odpovědi odsouhlasí, že se stane součástí jejich velkého bratrstva.
Další podvod odhalený týmem Kaspersky byl e-mail, který tvrdil, že je od ředitele evropské loterie, přičemž tělo e-mailu bylo téměř prázdné. Podrobnosti o „výhře“ byly v přiloženém PDF souboru, v němž byl „výherce“ žádán, aby pro získání ceny zaslal svoje jméno, adresu, telefonní číslo, a dokonce i zastávanou pracovní pozici.
Některé odhalené podvodné případy odkazovaly na nedávné nebo aktuální události v reálném světě, jako je pandemie COVID-19 nebo možné členství Saúdské Arábie v BRICS, a tvrdily, že příjemci e-mailu by měli díky tomuto vývoji příležitost ke získání finančních prostředků. Pachatelé využili také prezidentských voleb v USA v roce 2024 a prohlašovali, že adresáti patří mezi šťastlivce, kteří vyhráli miliony dolarů od nadace Donalda J. Trumpa.
Pro větší přesvědčivost podvodníci v některých případech připojovali ke svým e-mailům také fotografie dokumentů, které měly potvrzovat totožnost odesílatele.
Podvody s předběžnými poplatky jsou většinou zaměřeny na jednotlivé uživatele, podobný podvod byl však zaznamenán i ve firemním sektoru. Kyberzločinci tvrdili, že hledají firmy, do kterých by investovali, a že by mohli mít zájem o firmu příjemce e-mailu. Pro dojednání „partnerství“ ho pak žádali, aby jim odpověděl.
„Takzvaný ‚nigerijský‘ podvod existuje již léta a zůstává jednou z nejuniverzálnějších forem online podvodů. Podvodníci se mohou vydávat za skutečné nebo fiktivní osoby – bankéře, právníky, obchodní manažery nebo dokonce vysoce postavené úředníky – a vytvářet propracované příběhy, aby zmanipulovali své oběti. Na rozdíl od některých jiných typů e-mailových kybernetických útoků se tyto podvody nespoléhají na škodlivé odkazy nebo přílohy; místo toho používají pouze sociální inženýrství a zapojují se do dlouhých konverzací, aby si vybudovali důvěru a legitimitu. To, co je činí obzvláště nebezpečnými, je jejich přizpůsobivost – aktéři neustále zdokonalují svoji taktiku, využívají globální události, trendy ve zprávách, a dokonce i osobní tragédie, aby vypadali důvěryhodně. V budoucnu můžeme očekávat, že tyto podvody budou sofistikovanější a možná bude těžší je odhalit. To zdůrazňuje potřebu zvýšeného povědomí a velké digitální gramotnosti, aby bylo možné takové manipulativní taktiky rozpoznat a odolat jim,“ komentuje Anna Lazaricheva, analytička spamu ve společnosti Kaspersky.
Na ochranu proti těmto praktikám dodržujte následující doporučení:
- Vždy pamatujte na nebezpečí lákavých nabídek a buďte kritičtí k e-mailům údajně odeslaným od vlivných osob. Na zprávy od neověřených odesílatelů je nejlepší vůbec nereagovat.
- Pokud se z nějakého důvodu nemůžete vyhnout korespondenci s cizí osobou, vyplatí se před odpovědí znovu zkontrolovat informace v e-mailu, věnovat pozornost nesrovnalostem, gramatickým chybám atd. Pokud se adresa pro odpověď liší od adresy odesílatele nebo pokud v těle e-mailu vidíte jinou adresu, může to být známka podvodu.
- Pokud je odesílatel legitimní, ale obsah zprávy vypadá divně, vyplatí se ověřit si odesílatele prostřednictvím alternativního komunikačního kanálu.
- Při surfování na webu používejte osvědčená bezpečnostní řešení. Díky přístupu k mezinárodním zdrojům informací o hrozbách jsou tato řešení schopna odhalit a zablokovat spamové a podvodné kampaně.
ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.